-
Junior Member
- Вес репутации
- 63
В сети 2 компьютера, один вчера вылечен, но на втором фаервол обнаружил сегодня подключение к новой частной сети.
Добрый день и большое спасибо за вашу благородную деятельность.
У меня дома 2 компьютера, соединенных в сеть через раутер, провайдер интернета - Стрим.
На первом из них вчера перестали открываться сайты антивирусных программ (virusinfo.info, cureit, сайт Лаборатории Касперского). Утилитой CureIt были обнаружены вирусы Backdoor.Siggen.26200, Backdoor.Siggen.26214 и Trojan.PWS.iBank.160. Обращение в "Сервис 911" (case_id=29702) и выполнение рекомендаций решило проблему: сайты стали открываться, антивирусные утилиты ничего подозрительного не находят. Фаервол на первом компьютере не установлен. На втором компьютере подобных проблем не наблюдалось.
На втором компьютере сегодня произошло следующее: При выключении и обратном включении модема Стрим фаервол Comodo выдал сообщение "Обнаружена новая частная сеть: 169.254.53.106/255.255.255.0".
Кроме того, последнее время при выключении второго компьютера время от времени появляется сообщение об ошибке службы svchost, и "Память не может быть read" (к сожалению не могу сейчас воспроизвести точную формулировку). Проверка системного диска утилитой CureIt (в безопасном режиме компьютера и режиме усиленной защиты утилиты) ничего не обнаруживает.
Установлены 3 браузера (MS IE, Firefox и Google Chrome), при выполнении скриптов AVZ и HJT были запущены все 3.
Буду очень благодарен за любую помощь.
Последний раз редактировалось alex_sw; 14.09.2010 в 19:36.
Причина: опечатка
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('hpdj3600');
QuarantineFile('C:\WINDOWS\Temp1\hpdj3600.exe','');
DeleteFile('C:\WINDOWS\Temp1\hpdj3600.exe');
BC_DeleteSvc('hpdj3600');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог МВАМ
-
-
Junior Member
- Вес репутации
- 63
Спасибо за оперативный ответ, сделано.
Прошу прощения за задержку, долго шло сканирование.
Файл сохранён как 100914_190235_quarantine_4c8f8e8b5689a.zip
Размер файла 590
MD5 f1f713a7345f78d1bec4045bb57d142e
Лог MBAM прикрепляю к сообщению.
-
-
-
Junior Member
- Вес репутации
- 63
Большое спасибо!
Перезагрузил, включил-выключил модем, сообщения от Comodo не возникло.
Там не менее, я так и не понял откуда могла взяться упомянутая "Новая частная сеть: 169.254.53.106/255.255.255.0" Поиск по IP ничего не дал, эти адреса зарезервированы за частными сетями.
Что бы это могло быть?
Добавлено через 12 минут
Установил фаервол Comodo и на первый компьютер и получил похожее (IP иной) сообщение: "Обнаружена новая частная сеть: 169.254.228.73/255.255.0.0" (возможно в первом сообщении я неверно указал маску)
Второе аналогичное сообщение касалось моей локалки (192.168.1.2)
Может ли это быть какая-то Стримовская сеть?
Последний раз редактировалось alex_sw; 14.09.2010 в 19:29.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-